Fragen? Antworten! Siehe auch: Alternativlos
possible bit flips, task deaths that would disable the failsafes, memory corruption, single-point failures, inadequate protections against stack overflow and buffer overflow, single-fault containment regions, thousands of global variables. The list of deficiencies in process and product was lengthy.
Die meisten davon kommen von einer Checkliste, wie sie im Embedded-Bereich für sensible Umgebungen üblich ist. Hier ist eine typische Checkliste, von einem der beiden Prüfer in dem Verfahren sogar. Die haben dann so Regeln wie "keine Funktion darf länger als eine gedruckte Seite sein" und "if/else nicht tiefer als 2 Schichten verschachteln", aber eben auch "es muss ein hartes Limit auf den Stackverbrauch geben" und ähnliches auch für Heap-Speicher und Maximal-Zeitverbrauch.